Aktuelles, Branche, Studien - geschrieben von dp am Dienstag, Oktober 19, 2021 18:12 - noch keine Kommentare
Check Point: Warnung vor Social Media als Phishing-Falle
Q3 Brand Phishing Report von Check Point veröffentlicht
[datensicherheit.de, 19.10.2021] Check Point Research (CPR), die Sicherheitsforscher der Check Point® Software Technologies Ltd., hat nach eigenen Angaben den „Q3 Brand Phishing Report“ veröffentlicht, welcher demnach die führenden Marken in den Monaten Juli, August und September 2021 aufzeigt, „die von Hackern imitiert wurden, um Menschen zur Preisgabe persönlicher Daten zu verleiten“.
Check Point: amazon hat DHL vom zweiten Platz verdrängt
Im dritten Quartal 2021 sei Microsoft weiterhin die Marke gewesen, welche am häufigsten von Cyber-Kriminellen zur Täuschung genutzt worden sei, wenn auch mit einer etwas geringeren Rate: „29 Prozent aller Marken-Phishing-Versuche bezogen sich auf den Technologieriesen, ein Rückgang gegenüber 45 Prozent im 2. Quartal 2021, da die Betrüger während der ,COVID-19-Pandemie‘ weiterhin auf anfällige, verteilte Belegschaften abzielen.“
amazon habe DHL mit 13 Prozent aller Phishing-Versuche (gegenüber elf Prozent im Vorquartal) vom zweiten Platz verdrängt, da die Kriminellen das Online-Shopping im Vorfeld der Weihnachtszeit ausnutzen wollten. Der Bericht zeige auch, dass „Social Media“ in diesem Jahr – 2021 – zum ersten Mal unter den drei wichtigsten Sektoren gewesen sei, „die bei Phishing-Versuchen nachgeahmt wurden“. Dabei tauchten WhatsApp, LinkedIn und facebook alle in der „Top 10“-Liste der am häufigsten nachgeahmten Marken auf.
Soziale Kanäle laut Check Point eine der drei wichtigsten Kategorien, welche von Cyber-Kriminellen ausgenutzt werden
„Cyber-Kriminelle arbeiten beständig daran, persönliche Daten von Menschen zu stehlen, indem sie sich als führende Marken bzw. Unternehmen ausgeben. Zum ersten Mal in diesem Jahr sind Soziale Kanäle eine der drei wichtigsten Kategorien, die von Cyber-Kriminellen ausgenutzt werden. Sie versuchen, die steigende Anzahl von Menschen, die im Zuge der Pandemie aus der Ferne arbeiten und kommunizieren, für sich einzuspannen“, erläutert Omer Dembinsky, „Data Research Group Manager“ bei Check Point Software.
Leider könnten diese Marken nur sehr wenig zur Bekämpfung von Phishing-Versuchen beitragen. Oft sei es das menschliche Element, das eine falsch geschriebene Domain, ein falsches Datum oder ein anderes verdächtiges Detail in einem Text oder einer E-Mail nicht erkenne. Dembinsky: „Wie immer empfehlen wir unseren Nutzern, bei der Preisgabe ihrer Daten vorsichtig zu sein. Sie sollten zweimal nachdenken, bevor sie E-Mail-Anhänge oder Links öffnen, insbesondere bei E-Mails, die vorgeben, von Unternehmen wie Amazon, Microsoft oder DHL zu stammen. Diese Marken werden am ehesten nachgeahmt. In Anlehnung an die Daten aus dem 3. Quartal möchten wir die Nutzer auch dazu auffordern, bei E-Mails oder anderen Mitteilungen, die scheinbar von Social-Media-Kanälen wie facebook oder WhatsApp stammen, wachsam zu sein.“
Microsoft laut Check Point auf Platz 1
Bei einem Marken-Phishing-Angriff versuchten Kriminelle, die offizielle Website einer bekannten Marke zu imitieren, „indem sie einen ähnlichen Domainnamen oder eine ähnliche URL und ein ähnliches Design wie die echte Website verwenden“. Der Link zur gefälschten Website könne per E-Mail oder Textnachricht an die Zielpersonen geschickt werden, ein Benutzer könne während des Surfens im Internet umgeleitet werden, oder er könne von einer betrügerischen mobilen Anwendung ausgelöst werden. Die gefälschte Website enthalte oft ein Formular, mit dem die Anmeldedaten, Zahlungsdaten oder andere persönliche Informationen der Nutzer gestohlen werden sollten.
Die am häufigsten imitierten Marken im 3. Quartal 2021 (im Folgenden seien die Top-Marken nach ihrem Gesamtauftritt bei Phishing-Versuchen aufgelistet):
- Microsoft (in Verbindung mit 29% aller Phishing-Angriffe weltweit)
- amazon (13%)
- DHL (9%)
- BEST BUY (8%)
- Google (6%)
- WhatsApp (3%)
- NETFLIX (2,6%)
- LinkedIn (2,5%)
- PayPal (2,3%)
- facebook (2,2%)
Weitere Informationen zum Thema:
Check Point SOFTWARE TECHNOLOGIES LTD
Social Now Among Top Three Sectors to be Imitated in Phishing Attempts in Q3 2021
datensicherheit.de, 12.10.2021
Phishing-Attacken: Cyber-Kriminelle missbrauchen Banken als Köder / Christine Schönig warnt vor Phishing-Gefahr durch Smartphones und Unachtsamkeit
datensicherheit.de, 09.12.2020
Cybereason: Neue Malware missbraucht facebook und Dropbox / Bislang unbekannte Malware-Varianten im Nahen Osten für Spionage eingesetzt
datensicherheit.de, 07.12.2020
Missbrauchte Lieferdienste: Phishing-Attacken nutzen Hochkonjunktur des Versandhandels / Kriminelle geben sich in Phishing-E-Mails gerne als DHL aus und locken Nutzer auf ihre gefälschten Webseiten
Aktuelles, Experten - Nov 20, 2024 21:07 - noch keine Kommentare
CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
weitere Beiträge in Experten
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
- it’s.BB e.V. lädt ein: Web-Seminar zu Risiken und Nebenwirkungen der Cyber Sicherheit im Unternehmen
Aktuelles, Branche, Studien - Nov 20, 2024 20:59 - noch keine Kommentare
Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
weitere Beiträge in Branche
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
- NIS-2-Richtlinie: G DATA sieht Fehleinschätzung bei Mehrheit der Angestellten in Deutschland
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren